Zugriff weniger sicherer Apps steuern

Dieser Artikel richtet sich an Administratoren. Alle anderen Nutzer finden weitere Informationen im Hilfeartikel Der Zugriff auf Ihr Google-Konto durch weniger sichere Apps.

Sie können Anmeldeversuche von Apps oder Geräten blockieren, die weniger sicher sind. Bei weniger sicheren Apps werden keine modernen Sicherheitsstandards wie OAuth verwendet. Durch Apps und Geräte ohne moderne Sicherheitsstandards steigt das Risiko, dass Konten manipuliert werden. Wenn Sie diese Apps und Geräte blockieren, sind Ihre Nutzer und Daten besser geschützt.

Beispiele für Apps, die aktuelle Sicherheitsstandards nicht unterstützen:

  • Systemeigene Apps für E-Mails, Kontakte und Kalendersynchronisierung unter älteren Versionen von iOS und OSX
  • Einige E-Mail-Clients auf Computern, z. B. ältere Versionen von Microsoft Outlook

Zu den Apps, die moderne Sicherheitsstandards unterstützen, gehören Gmail, Windows Mail, Office 365, Outlook for Mac, Instagram, PayPal, Amazon, Facebook und Basecamp.

Zugriff auf Google-Konten auf sichere Apps beschränken

Über weniger sichere Apps können Hacker einfacher auf Nutzerkonten und Geräte zugreifen. Die Blockierung von Anmeldeversuchen aus solchen Apps trägt zur Sicherheit Ihres Kontos bei. Deshalb beschränkt Google die passwortbasierte programmgesteuerte Anmeldung in Google-Konten.

Wenn Sie die Anmeldung über weniger sichere Apps nicht zulassen

Die Erzwingungseinstellung für weniger sichere Apps lässt sich nicht mehr aktivieren, weil sie in der Admin-Konsole nicht mehr verfügbar ist. Allerdings können Sie Nutzern weiterhin erlauben, den Zugriff weniger sicherer Apps in ihren eigenen Konten zu aktivieren oder zu deaktivieren. Google deaktiviert die Einstellung für weniger sichere Apps in einzelnen Konten für Nutzer, die sie nicht mehr verwenden.

Wenn Sie die Anmeldung über weniger sichere Apps zulassen

Da wir den Zugriff auf Google-Konten für weniger sichere Apps in Zukunft deaktivieren, steht die Erzwingungsoption nicht mehr zur Verfügung. Wir empfehlen, den Zugriff weniger sicherer Apps jetzt zu deaktivieren und stattdessen andere Apps zu verwenden.

Wir gewähren weniger sicheren Apps nach und nach keinen Zugriff mehr auf Google-Konten. Deshalb erhalten Sie per E-Mail Benachrichtigungen über Änderungen, die Sie betreffen.

Hinweis zur Entfernung der Einstellung

Google deaktiviert automatisch die Einstellung "Weniger sichere Apps" in einzelnen Konten für Nutzer, die sie nicht mehr verwenden. Die Einstellung kann so lange wieder aktiviert werden, bis sie entfernt wurde.

Die Einstellung "Weniger sichere Apps" wird im Februar 2021 aus der Admin-Konsole entfernt. Wenn Sie noch nicht auf sicherere Apps umgestiegen sind, sollten Sie das bis zu diesem Datum tun.
Alternativen zu weniger sicheren Apps nutzen

Um die Sicherheit von Nutzerkonten zu verbessern, sollten Sie so bald wie möglich Alternativen zu weniger sicheren Apps nutzen.

  • Am besten verwenden Sie Apps mit OAuth 2.0-Authentifizierung in Ihrem Unternehmen. Stellen Sie neue Apps bereit oder aktualisieren Sie die vorhandenen entsprechend.
  • Wenn die Migration auf eine Plattform mit höherer Sicherheit für einige Nutzer nicht möglich ist, können sie auf Alternativen zurückgreifen.
Weniger sichere App Alternative
Apple Mail, mit POP3 konfiguriert

Fügen Sie Ihr Google-Konto wieder zu Apple Mail hinzu und konfigurieren Sie es für den IMAP-Zugriff mit OAuth.

Dadurch wird automatisch die Verbindung mit OAuth initiiert.

iOS Mail

Sofern Sie iOS 6.0 oder höher verwenden, können Sie iOS Mail weiterhin nutzen.

Wenn Sie ein Konto in iOS 6.0 und höheren Versionen über die Google-Option hinzufügen, ist die OAuth-Unterstützung automatisch enthalten.

Outlook für Windows über
passwortbasiertes POP oder IMAP

G Suite Sync for Microsoft Outlook (GSSMO)
Webbasierte oder neueste Version von Outlook

G Suite Sync for Microsoft Outlook für Nutzer einrichten
G Suite Sync for Microsoft Outlook herunterladen

Thunderbird

Fügen Sie Ihr Google-Konto wieder zu Thunderbird hinzu und konfigurieren Sie es für den IMAP-Zugriff mit OAuth.

Dadurch wird automatisch die Verbindung mit OAuth initiiert.

Ältere Bürogeräte

Beispiele: Scanner und Multifunktionsdrucker, die E-Mails senden

Ältere Geräte mit SMTP können Sie weiterhin verwenden. Andere Protokolle wie POP3 und IMAP werden blockiert, es sei denn, sie verwenden OAuth.
Sonstige Apps Bitten Sie den App-Entwickler, die App so zu aktualisieren, dass OAuth 2.0 verwendet wird.

 

Zugriff weniger sicherer Apps verwalten

Sie können zulassen, dass Nutzer den Zugriff weniger sicherer Apps aktivieren oder deaktivieren oder diese Möglichkeit entfernen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Rufen Sie die Einstellungen für weniger sichere Apps auf:
    Gehen Sie auf der Startseite der Admin-Konsole zu Sicherheit und dann Weniger sichere Apps.

    Möglicherweise müssen Sie unten auf Mehr Widgets klicken, damit "Sicherheit" angezeigt wird.

    ODER, wenn die Option "Weniger sichere Apps" nicht sichtbar ist:
    Gehen Sie auf der Startseite der Admin-Konsole zu Sicherheit und dann Grundlegende Einstellungen.

    Unter Umständen müssen Sie zuerst auf Mehr Widgets klicken, damit "Sicherheit" auf der Startseite angezeigt wird.

    Klicken Sie dann unter Weniger sichere Apps auf Einstellungen für weniger sichere Apps aufrufen.
  3. Wählen Sie eine Einstellung für weniger sichere Apps aus:
    • Zugriff weniger sicherer Apps deaktivieren (empfohlen)
      Nutzer dürfen den Zugriff weniger sicherer Apps nicht aktivieren.
      Wenn Sie den Zugriff weniger sicherer Apps deaktivieren, während eine offene Verbindung zwischen einer solchen App und dem Konto eines Nutzers besteht, wird beim Aktualisieren der Verbindung ein Fehler wegen Zeitüberschreitung ausgegeben. Die Werte für Zeitüberschreitungen variieren von App zu App.

    • Nutzern erlauben, den Zugriff weniger sicherer Apps selbst festzulegen
      Nutzer dürfen den Zugriff weniger sicherer Apps aktivieren oder deaktivieren.
  4. Übernehmen Sie die Einstellungen für Organisationseinheiten oder Ihre Domain. Sie können Berechtigungen auch für Nutzergruppen anpassen.
  5. Klicken Sie auf Speichern.

Konten überwachen, die weniger sichere Apps zulassen

Im Bericht zur Kontoaktivität sehen Sie, ob Nutzer weniger sicheren Apps Zugriff auf ihre Konten gewähren dürfen. Klicken Sie in der Symbolleiste auf "Spalten auswählen"  und fügen Sie dem Bericht die Spalte "Weniger sichere Apps" hinzu.

 

War das hilfreich?
Wie können wir die Seite verbessern?